Android 14: Ngay cả quyền root cũng chặn mọi chỉnh sửa đối với chứng chỉ hệ thống?

 (httptoolkit.com)
1 điểm bởi GN⁺ 2023-09-06 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bản phát hành Android 14 sắp tới sẽ chặn mọi chỉnh sửa đối với chứng chỉ hệ thống, ngay cả với người dùng có quyền root.
  • Thay đổi này là một bước lùi lớn so với lời hứa ban đầu của Android là một "nền tảng mở", cho phép các nhà phát triển truy cập đầy đủ vào chức năng và công cụ của thiết bị cầm tay.
  • Các hạn chế xung quanh chứng chỉ của tổ chức cấp chứng chỉ (CA) sẽ còn được siết chặt hơn nữa, khiến việc sửa đổi tập chứng chỉ đáng tin cậy trên thiết bị đã root hoàn toàn trở nên bất khả thi.
  • Thay đổi này sẽ đặt ra những thách thức mới cho các nhà phát triển Android, người kiểm thử, kỹ sư đảo ngược và những ai quan tâm đến việc kiểm soát thiết bị của mình tin cậy ai.
  • Sự chuyển dịch sang một thế giới bị hạn chế hơn, do nhà cung cấp kiểm soát, đã bắt đầu từ Android 7 (Nougat), khi hệ điều hành tách các tổ chức cấp chứng chỉ (CA) của thiết bị thành hai danh sách: một danh sách cố định do nhà cung cấp OS cung cấp và một danh sách người dùng có thể chỉnh sửa.
  • Khả năng sửa đổi tập chứng chỉ đáng tin cậy rất quan trọng đối với nghiên cứu quyền riêng tư và bảo mật, kỹ thuật đảo ngược, gỡ lỗi và kiểm thử ứng dụng, cũng như nhiều cấu hình mạng nội bộ doanh nghiệp khác nhau.
  • Dù bất tiện, trước đây vẫn có thể root thiết bị Android và vượt qua các hạn chế này, nhưng cách vượt qua đó sẽ აღარ hiệu quả trên Android 14.
  • Tính năng bảo mật mới của Android 14 là chứng chỉ CA có thể cập nhật từ xa cho phép cập nhật CA nhanh hơn, đồng thời giúp Google thu hồi độ tin cậy đối với các CA có vấn đề hoặc bị lỗi trên mọi thiết bị Android 14+ mà không cần chờ từng nhà sản xuất điện thoại phát hành bản cập nhật OTA.
  • Dù mục tiêu của tính năng này là tích cực, cách triển khai lại gây ra hậu quả nghiêm trọng: chứng chỉ CA hệ thống sẽ không còn được tải từ /system, và mọi thay đổi được tạo bằng quyền root sẽ bị tất cả ứng dụng trên thiết bị bỏ qua.
  • Thay đổi này cũng đồng nghĩa các thành phần hệ thống trong tương lai được chuyển vào phạm vi của mô-đun Android Pony EXpress (APEX) sẽ bị loại khỏi quyền kiểm soát của người dùng, điều này có thể gây ra vấn đề cho các bản fork của Android như GrapheneOS & LineageOS và các công cụ cấu hình thiết bị nâng cao như Magisk.
  • Hiện tại, những ai muốn cấu hình chứng chỉ CA hệ thống của riêng mình để phục vụ gỡ lỗi, kỹ thuật đảo ngược, kiểm thử hoặc nghiên cứu nên tránh cập nhật lên Android 14, hoặc sử dụng các bản phát hành OS tùy biến không quản lý chứng chỉ CA bằng mô-đun APEX.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-09-06
Ý kiến trên Hacker News
  • Bài viết về những tác động tiềm tàng của việc Android 14 chặn mọi sửa đổi đối với chứng chỉ hệ thống
  • Một nhà phát triển Android giàu kinh nghiệm cho rằng tiêu đề gây hiểu lầm và khẳng định quyền truy cập root trên Android vẫn cho phép các sửa đổi trên diện rộng, bao gồm cả chỉnh sửa mã Java
  • Nhà phát triển này cho rằng việc không thể sửa đổi chứng chỉ hệ thống có thể không phải là vấn đề phổ biến mà chỉ là vấn đề riêng của tác giả bài viết
  • Nhà phát triển này chỉ trích Android ngày càng trở nên thù địch với người dùng, đặc biệt là power user, và hy vọng điều này sẽ khiến nhiều người chuyển sang dùng custom ROM hơn
  • Một người bình luận khác bày tỏ sự biết ơn vì PC không hoạt động như smartphone, đồng thời chỉ trích Android là kém quyền kiểm soát của người dùng và kém ổn định hơn so với Windows
  • Một người dùng Pinephone Pro bàn về những khó khăn khi sử dụng trình duyệt và hệ điều hành di động không theo chuẩn phổ biến, nhấn mạnh thách thức trong việc thoát khỏi thế song quyền độc quyền của các hệ điều hành di động
  • Người dùng chỉ ra rằng Android từ lâu đã hạn chế hơn Apple trong việc cài đặt và tin cậy root CA mới, và Android 7+ mặc định bỏ qua các CA do người dùng thêm vào
  • Một người dùng khác cho rằng việc không thể thay đổi root CA có thể là hệ quả phụ của cơ chế namespacing/container hóa của Google, chứ không nhất thiết là nỗ lực có chủ đích nhằm ngăn chặn thay đổi
  • Một người bình luận chia sẻ cách đặt thuộc tính hệ thống để bỏ qua việc đọc từ thư mục chứng chỉ APEX, cho rằng vấn đề có thể không nghiêm trọng như ban đầu nghĩ
  • Có ý kiến lo ngại về khả năng tồn tại lâu dài của các chứng chỉ được hard-code trên các phiên bản Android đã bị bỏ rơi, đồng thời đặt câu hỏi về tính khả thi lâu dài của cách tiếp cận này
  • Một người dùng chỉ trích việc Android loại bỏ tính năng qua từng bản phát hành, và cho rằng cuối cùng iOS có thể vượt Android về trải nghiệm người dùng
  • Một người dùng phụ thuộc vào PKI cá nhân cho phần mềm self-hosting bày tỏ nhu cầu phải thêm chứng chỉ gốc của mình vào danh sách các tổ chức được tin cậy, nhấn mạnh tầm quan trọng của việc người dùng kiểm soát thiết bị của chính họ
  • Một người dùng chia sẻ trải nghiệm dùng HTTP Toolkit và Frida để trích xuất API ẩn từ một ứng dụng sạc EV, nhấn mạnh giá trị tiềm năng của các công cụ này đối với nhà phát triển